Kryptoměnová burza Crypto.com nedávno čelila bezpečnostní události (hacku), při které ztratila přibližně 34 milionů USD.
Čtvrtá největší burza kryptoměn Crypto.com přiznala, že kvůli bezpečnostnímu útoku přišla o prostředky uživatelů.
Ve čtvrtek (20.1.2022) zveřejněný příspěvek na blogu odhalil, že se tato událost dotkla celkem 483 uživatelů. Celkový neoprávněný výběr byl ve výši 4 836,26 Etherea, 443,93 bitcoinů a zhruba 66 200 USD v jiných kryptoměnách. Při současných cenách je to přibližně 3,84 milionu dolarů.
Také si přečtěte: 31.01.2022 Aukčná platforma: Bounce Finance
V pondělí singapurský server Crypto.com oznámil pozastavení výběrů. Stalo se to poté, co „malý počet uživatelů zaznamenal neoprávněnou aktivitu na svých účtech“ a vyzýval uživatele, aby udělali reset svého dvoufaktorového ověřování (2FA).
Bezpečnostní společností Peckshield bylo odhaleno, že kvůli této události přišlo Crypto.com minimálně o 4 600 ETH v prostředcích uživatelů.
Podle této společnosti byla polovina ukradených prostředků poslána Tornado Cash. Je to služba určená k míchání kryptomen umožňující uživatelům zatemňovat jejich transakce. Blockchainový analytik ErgoBTC řekl, že hackeři ukradli přibližně 444 BTC a tato zpráva byla Crypto.com potvrzena. Zpočátku, navzdory množství důkazů Crypto.com odmítalo uznat krádež. Kris Marszalek, generální ředitel společnosti, řekl, že „žádné zákaznické prostředky nebyly ztraceny“.
„Čísla nejsou nijak zvlášť významná,“ konstatoval CEO CCrypto.com.
Ve středu byl Marszalek v Bloomberg TV, kde potvrdil, že bylo kompromitováno kolem 400 zákaznických účtů. Řekl, že Crypto.com urychleně pozastavilo všechny výběry, jakmile zjistilo, že „některé obranné vrstvy byly narušeny“, problém se vyřešil a byl „zpět online asi za 13 až 14 hodin“.
„Všechny postižené účty byly proplaceny, takže nedošlo ke ztrátě finančních prostředků zákazníků," dodal.
„Vzhledem k rozsahu obchodu nejsou tato čísla nijak zvlášť významná,“ řekl, když obdržel otázku ohledně skutečného rozsahu ztrát, které burza utrpěla.
Rozbor, který společnost udělala potvrdil, že k bezpečnostní události přišlo z důvodu problémů s 2FA.
Crypto.com řekl, že přepracoval a migroval na novou infrastrukturu 2FA. Zároveň byly tokeny 2FA zrušeny pro všechny uživatele, „aby byla zajištěna účinnost nové infrastruktury“. Burzou byla zavedena další vrstva zabezpečení. Mezi registrací nové adresy pro výběr na seznamu povolených a prvním výběrem prostředků přidala 24-hodinové zpoždění.
Také si přečtěte: Indikátor MACD – Moving Average Convergence Divergence
Uživatelům to poskytne „adekvátní čas na reakci a odpověď“ na upozornění o přidání nových adres pro výběr, uvedla společnost.
Crypto.com spustilo program Worldwide Account Protection Program (WAPP). Program je „navržen na ochranu uživatelských prostředků v případech, kdy třetí strana získá neoprávněný přístup k jejich účtu a vybírá prostředky bez souhlasu uživatele“.
WAPP otevírá možnost obnovení finančních prostředků až do výše 250 000 USD. Doprovází to několik podmínek pro kvalifikaci, včetně nastavení anti-phishingového kódu alespoň 21 dní před nahlášenou neoprávněnou transakcí a požadavky na aktivaci vícefaktorové autentizace.
Uživatelé však budou muset podat policejní zprávu a vyplnit dotazník na podporu soudního vyšetřování.
Zdroje: https://crypto.com/, https://beincrypto.com, https://decrypt.co/, https://www.wired.com
Disclaimer
Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0
Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.
Kontakt :
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Twitter : https://twitter.com/Trader_20_
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber
